HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性 | ScanNetSecurity
2024.07.26(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月2日、HOME SPOT CUBE2における複数のバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月2日、HOME SPOT CUBE2における複数のバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。株式会社ゼロゼロワンの早川宙也氏が報告を行っている。影響を受けるシステムは以下の通り。

HOME SPOT CUBE2 V102 およびそれ以前

 KDDI株式会社が提供するHOME SPOT CUBE2には、下記の影響を受ける可能性がある複数のバッファオーバーフローの脆弱性が存在する。

・スタックベースのバッファオーバーフロー(CVE-2024-21780)
→細工されたリクエストを処理することでサービス運用妨害(DoS)状態となる

・ヒープベースのバッファオーバーフロー(CVE-2024-23978)
→不正な入力値を処理することで任意のコードを実行される

 当該製品はサポートを終了しているため修正アップデートは提供されず、JVNでは、本製品を信頼できるネットワークにのみに接続することを推奨している。

《ScanNetSecurity》

関連リンク

編集部おすすめの記事

特集

脆弱性

Japan Vulnerability Notes(JVN)

バッファオーバーフロー

株式会社ゼロゼロワンによる脆弱性報告

早川宙也氏による脆弱性報告

脆弱性と脅威 アクセスランキング

  1. Assimp にヒープベースのバッファオーバーフローの脆弱性

    Assimp にヒープベースのバッファオーバーフローの脆弱性

  2. センチュリー・システムズ製 FutureNet NXRシリーズ、VXRシリーズおよび WXRシリーズに複数の脆弱性

    センチュリー・システムズ製 FutureNet NXRシリーズ、VXRシリーズおよび WXRシリーズに複数の脆弱性

  3. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  4. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  5. PHPの脆弱性(CVE-2024-4577)を狙う攻撃に注意を呼びかけ

  6. セキュリティホール情報<2003/05/06-1>

  7. メルカリがフィッシング詐欺に注意喚起、アプリの利用など推奨

  8. マイクロソフトが 7 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件

  9. 裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

  10. ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×